現(xiàn)代密碼學(xué)電子郵件安全

1、電子郵件安全1安全ppt電子郵件系統(tǒng)原理1. 什么是電子郵件？電子郵件是Internet上應(yīng)用最廣同時(shí)也是最基本的服務(wù)之一。只要能夠連接到因特網(wǎng)，擁有一個(gè)E-mail賬號(hào)，就可以通過(guò)電子郵件系統(tǒng)，用非常低廉的價(jià)格、非常快的速度，與世界上任何一個(gè)角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)。 2電子郵件系統(tǒng)的組成 E-mail服務(wù)是一種客戶機(jī)/服務(wù)器模式的應(yīng)用，一個(gè)電子郵件系統(tǒng)主要有以下兩部分組成：（1）客戶機(jī)軟件UA（User Agent）：用來(lái)處理郵件，如郵件的編寫(xiě)、閱讀和管理（刪除、排序等）；（2）服務(wù)器軟件TA（Transfer Agent）：用來(lái)傳遞郵件。3電子郵件的工作原理電子郵件不是一種“終端到終端”的服務(wù)

2、，而是被稱為“存儲(chǔ)轉(zhuǎn)發(fā)式”服務(wù) 2安全ppt郵件網(wǎng)關(guān)1. 什么是郵件網(wǎng)關(guān)郵件網(wǎng)關(guān)指在兩個(gè)不同郵件系統(tǒng)之間傳遞郵件的計(jì)算機(jī)。它能夠計(jì)算出消息中哪些是重要信息，如主題、發(fā)送者、接收者，并把它們翻譯成其它系統(tǒng)所需的格式。 也可以說(shuō)郵件網(wǎng)關(guān)負(fù)責(zé)內(nèi)部與外部郵件系統(tǒng)的溝通。外部發(fā)送到本企業(yè)的郵件，通過(guò)Internet網(wǎng)站上的Mail Server先行保存著，郵件網(wǎng)關(guān)可以定時(shí)將這些郵件收下來(lái)，分發(fā)給郵件的接收者，同時(shí)，將發(fā)送到企業(yè)外部的郵件通過(guò)Internet傳送出去。 3安全ppt2郵件網(wǎng)關(guān)的主要功能（1）預(yù)防功能（2）監(jiān)控功能（3）跟蹤功能（4）賬務(wù)管理（5）分類統(tǒng)計(jì)表（6）郵件備份 4安全ppt3郵件

3、網(wǎng)關(guān)的應(yīng)用根據(jù)郵件網(wǎng)關(guān)的用途可將其分成普通郵件網(wǎng)關(guān)、郵件過(guò)濾網(wǎng)關(guān)和反垃圾郵件網(wǎng)關(guān)。普通郵件網(wǎng)關(guān)。即具有一般郵件網(wǎng)關(guān)的功能。郵件過(guò)濾網(wǎng)關(guān)。郵件過(guò)濾網(wǎng)關(guān)是一個(gè)集中檢測(cè)帶毒郵件的獨(dú)立硬件系統(tǒng)，與用戶的郵件系統(tǒng)類型無(wú)關(guān)，并支持SMTP認(rèn)證。 反垃圾郵件網(wǎng)關(guān)。反垃圾郵件網(wǎng)關(guān)是基于服務(wù)器的郵件過(guò)濾和傳輸系統(tǒng)，可以幫助企業(yè)有效管理郵件系統(tǒng)，防止未授權(quán)的郵件進(jìn)入或發(fā)出，同時(shí)被用于阻擋垃圾郵件、禁止郵件轉(zhuǎn)發(fā)和防止電子郵件炸彈。它通過(guò)消除不需要的郵件，有效降低網(wǎng)絡(luò)資源的浪費(fèi)。 5安全pptSMTP與POP3協(xié)議SMTP協(xié)議SMTP（Simple Mail Transfer Protocol）即簡(jiǎn)單郵件傳輸協(xié)議，它

4、是一組用于由源地址到目的地址傳送郵件的規(guī)則，用來(lái)控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCPIP協(xié)議族的應(yīng)用層協(xié)議，它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。通過(guò)SMTP協(xié)議所指定的服務(wù)器，我們就可以把Email寄到收信人的服務(wù)器上 。SMTP服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器，用來(lái)發(fā)送或中轉(zhuǎn)電子郵件。 6安全pptPOP協(xié)議POP協(xié)議是郵局協(xié)議（Post Office Protocol）的縮寫(xiě)，是一種允許用戶從郵件服務(wù)器收發(fā)郵件的協(xié)議。POP3（Post Office Protocol 3）即郵局協(xié)議的第3個(gè)版本，它規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到Internet的郵件服務(wù)器和下載

5、電子郵件的電子協(xié)議，是因特網(wǎng)電子郵件的第一個(gè)離線協(xié)議標(biāo)準(zhǔn)。POP3允許用戶從服務(wù)器上把郵件存儲(chǔ)到本地主機(jī)，同時(shí)刪除保存在郵件服務(wù)器上的郵件。POP3服務(wù)器則是遵循POP3協(xié)議的接收郵件服務(wù)器，用來(lái)接收電子郵件的。與SMTP協(xié)議相結(jié)合，POP3是目前最常用的電子郵件服務(wù)協(xié)議。7安全ppt電子郵件系統(tǒng)安全問(wèn)題匿名轉(zhuǎn)發(fā)沒(méi)有發(fā)件人信息的郵件就是這里所說(shuō)的匿名郵件，郵件的發(fā)件人刻意隱瞞自己的電子郵箱地址和其他信息，或者通過(guò)某些方法給你一些錯(cuò)誤的發(fā)件人信息。 現(xiàn)在Internet上有大量的匿名轉(zhuǎn)發(fā)郵件系統(tǒng)，發(fā)送者首先將郵件發(fā)送給匿名轉(zhuǎn)發(fā)系統(tǒng)，并告訴這個(gè)郵件希望發(fā)送給誰(shuí)，匿名轉(zhuǎn)發(fā)郵件系統(tǒng)將刪去所有的返回地址

6、信息，再把郵件轉(zhuǎn)發(fā)給真正的收件者，并將自己的地址作為發(fā)信人地址顯示在郵件的信息表頭中。 8安全ppt電子郵件欺騙電子郵件“欺騙”是在電子郵件中改變名字，使之看起來(lái)是從某地或某人發(fā)來(lái)的行為。 例如，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序，這類欺騙只要用戶提高警惕，一般危害性不是太大。9安全ppt“欺騙”對(duì)于使用多于一個(gè)電子郵件賬戶的人來(lái)說(shuō)，是合法且有用的工具。例如你有一個(gè)賬戶yourname，但是你希望所有的郵件都回復(fù)到y(tǒng)ourname。你可以做一點(diǎn)小小的“欺騙”使所有從郵件賬戶

7、發(fā)出的電子郵件看起來(lái)好像從你的賬戶發(fā)出。如果有人回復(fù)你的電子郵件，回信將被送到y(tǒng)ourname。要改變電子郵件身份，到電子郵件客戶軟件的郵件屬性欄中，或者Web頁(yè)郵件賬戶頁(yè)面上尋找“身份”一欄，通常選擇“回復(fù)地址”?；貜?fù)地址的默認(rèn)值正常來(lái)說(shuō)，就是你的電子郵件地址和你的名字，但在此，你可以任意更改。10安全ppt執(zhí)行電子郵件欺騙常用的三種基本方法（1）相似的電子郵件地址攻擊者找到一個(gè)公司的老板或者高級(jí)管理人員的名字。有了這個(gè)名字后，攻擊者注冊(cè)一個(gè)看上去像高級(jí)管理人員名字的郵件地址。他只需簡(jiǎn)單的進(jìn)入hotmail等網(wǎng)站或者提供免費(fèi)郵件的公司，簽署這樣一個(gè)賬號(hào)。然后在電子郵件的別名字段填入管理者的名

8、字。我們知道，別名字段是顯示在用戶的郵件客戶的發(fā)件人字段中。因?yàn)猷]件地址似乎是正確的，所以郵件接收人很可能會(huì)回復(fù)它，這樣攻擊者就會(huì)得到想要的信息。（2）修改郵件客戶當(dāng)用戶發(fā)出一封電子郵件時(shí)，沒(méi)有對(duì)發(fā)件人地址進(jìn)行驗(yàn)證或者確認(rèn)，因此如果攻擊者有一個(gè)像outlook的郵件客戶，他能夠進(jìn)入并且指定出現(xiàn)在發(fā)件人地址欄中的地址。攻擊者能夠指定他想要的任何返回地址。因此當(dāng)用戶回信時(shí)，答復(fù)回到真實(shí)的地址，而不是到被盜用了地址的人那里。（3）遠(yuǎn)程聯(lián)系，登錄到端口25因?yàn)猷]件服務(wù)器使用端口25發(fā)送信息，所以沒(méi)有理由說(shuō)明攻擊者不會(huì)連接到25，裝作是一臺(tái)郵件服務(wù)器，然后寫(xiě)一個(gè)信息。有時(shí)攻擊者會(huì)使用端口掃描來(lái)判斷哪個(gè)2

9、5端口是開(kāi)放的，以此找到郵件服務(wù)器的IP地址。11安全pptE-mail炸彈電子郵件炸彈（EMail Bomb），是一種讓人厭煩的攻擊。它是黑客常用的攻擊手段。傳統(tǒng)的郵件炸彈大多只是簡(jiǎn)單的向郵箱內(nèi)扔去大量的垃圾郵件，從而充滿郵箱，大量的占用了系統(tǒng)的可用空間和資源，使機(jī)器暫時(shí)無(wú)法正常工作。過(guò)多的郵件垃圾往往會(huì)加劇網(wǎng)絡(luò)的負(fù)載力和消耗大量的空間資源來(lái)儲(chǔ)存它們，還將導(dǎo)致系統(tǒng)的log文件變得很大，甚至有可能溢出文件系統(tǒng)，這樣會(huì)給Unix、Windows等系統(tǒng)帶來(lái)危險(xiǎn)。除了系統(tǒng)有崩潰的可能之外，大量的垃圾信件還會(huì)占用大量的CPU時(shí)間和網(wǎng)絡(luò)帶寬，造成正常用戶的訪問(wèn)速度成了問(wèn)題。例如：同時(shí)間內(nèi)有近百人同時(shí)向某

10、國(guó)的大型軍事站點(diǎn)發(fā)去大量的垃圾信件的話，那么這樣很有可能會(huì)使這個(gè)站的郵件服務(wù)器崩潰，甚至造成整個(gè)網(wǎng)絡(luò)中斷。12安全ppt從目前來(lái)說(shuō)，電子郵件采用的協(xié)議確實(shí)十分不妥，在技術(shù)上也是沒(méi)有任何辦法防止攻擊者給你發(fā)送大量的電子郵件炸彈。只要你的郵箱允許別人給你發(fā)郵件，攻擊者即可做簡(jiǎn)單重復(fù)的循環(huán)發(fā)送郵件程序把你的郵箱灌滿。由于不能直接阻止電子郵件炸彈，我們?cè)谑盏诫娮余]件炸彈攻擊后，只能做一件事，即在不影響信箱內(nèi)正常郵件的前提下，把這些大量的垃圾電子迅速清除掉。接下來(lái)我們介紹一些解救方法：1向ISP求助打電話向ISP服務(wù)商求助，技術(shù)支持是ISP的服務(wù)之一，他們會(huì)幫用戶清除電子郵件炸彈。2用軟件清除用一些郵件

11、工具軟件如PoPIt等清除，這些軟件可以登錄郵件服務(wù)器，選擇要?jiǎng)h除哪些Email，又要保留哪些。 3借用Outlook的阻止發(fā)件人功能（1）如果已經(jīng)設(shè)置了用Outlook接受信件，先選中要?jiǎng)h除的垃圾郵件。 （2）點(diǎn)擊郵件標(biāo)簽。 （3）在郵件標(biāo)簽下有一“阻止發(fā)件人”選項(xiàng)，點(diǎn)擊該項(xiàng)，程序會(huì)自動(dòng)阻止并刪除要拒收的郵件。13安全ppt4用郵件程序的email-notify功能來(lái)過(guò)濾信件emailnotify不會(huì)把信件直接從主機(jī)上下載下來(lái)，只會(huì)把所有信件的頭部信息(headers)送過(guò)來(lái)，它包含了信件的發(fā)送者、信件的主題等信息，用view功能檢查頭部信息，看到有來(lái)歷可疑的信件，可直接下指令把它從主機(jī)Se

12、rver端直接刪除掉。萬(wàn)一誤用一般的郵件程序抓到mail bomb，看到在沒(méi)完沒(méi)了的下載的時(shí)候，強(qiáng)迫關(guān)閉程序，重新運(yùn)行程序，連回Server，用email-notify把它刪除掉。 5自動(dòng)轉(zhuǎn)信 假如用戶擁有幾個(gè)Email地址，其中一個(gè)存儲(chǔ)空間很大（至少10M），那么，就有了如下的辦法：在其它幾個(gè)較小的Email目錄中都新建一個(gè).forward文件（Unix系統(tǒng)），把存儲(chǔ)空間最大的那個(gè)Email地址填寫(xiě)如下所示：bigmailaddressxxxx.xxxx.xxxx.xxxx 。這樣你所有的信件都會(huì)自動(dòng)轉(zhuǎn)寄到那個(gè)大信箱，有用的信件也就不那么容易被“炸毀”了。 另外，用戶還申請(qǐng)一個(gè)轉(zhuǎn)信信箱，因?yàn)?/p>

13、只有它是不怕炸的，根本不會(huì)影響到轉(zhuǎn)信的目標(biāo)信箱。其次，在使用的Email程序中設(shè)置限制郵件的大小和垃圾文件的項(xiàng)目，如果發(fā)現(xiàn)有很大的信件在服務(wù)器上，可用一些登錄服務(wù)器的程序（如BECKY）直接刪除。14安全ppt電子郵件安全協(xié)議電子郵件在傳輸中使用的是SMTP協(xié)議，它不提供加密服務(wù)，攻擊者可在郵件傳輸中截獲數(shù)據(jù)。其中的文本格式、非文本格式的二進(jìn)制數(shù)據(jù)（如：.exe文件）都可輕松地還原。經(jīng)常收到的好像是好友發(fā)來(lái)的郵件，可能是一封冒充的、帶著病毒或其他欺騙性的郵件。還有，電子郵件誤發(fā)給陌生人或不希望發(fā)給的人，也是電子郵件的不加密性客觀帶來(lái)的信息泄露。安全電子郵件能解決郵件的加密傳輸問(wèn)題，驗(yàn)證發(fā)送者的

14、身份問(wèn)題，錯(cuò)發(fā)用戶的收件無(wú)效問(wèn)題。保證電子郵件的安全常用到兩種端到端的安全技術(shù)：PGP（Pretty Good Privacy）和S/MIME（Secure MultiPart Intermail Mail Extension）。它們的主要功能就是身份的認(rèn)證和傳輸數(shù)據(jù)的加密。另外還有MOSS、PEM等都是電子郵件的安全傳輸標(biāo)準(zhǔn)。 15安全pptPGP1PGP簡(jiǎn)介PGP是一個(gè)基于公開(kāi)密鑰加密算法的應(yīng)用程序，該程序創(chuàng)造性在于把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來(lái)，并在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。在此之后，PGP成為自由軟件，經(jīng)過(guò)許多人的修改和完善逐漸成熟。PGP相對(duì)于其

15、他郵件安全系統(tǒng)有以下幾個(gè)特點(diǎn)：1）加密速度快。2）可移植性出色，可以在DOS、Mac-OS、OS/2和UNIX等操作系統(tǒng)和Inter80 x86、VAX、MC68020等多種硬件體系下成功運(yùn)行。3）源代碼是免費(fèi)的，可以削減系統(tǒng)預(yù)算。 用戶可以使用PGP在不安全的通信鏈路上創(chuàng)建安全的消息和通信。PGP協(xié)議已經(jīng)成為公鑰加密技術(shù)和全球范圍消息安全性的事實(shí)標(biāo)準(zhǔn)。因?yàn)樗腥硕寄芸吹剿脑创a，使系統(tǒng)安全故障和安全性漏洞的更容易發(fā)現(xiàn)和修正。 16安全pptPGP運(yùn)行方式PGP有五種業(yè)務(wù)： 認(rèn)證性、保密性、壓縮、電子郵件的兼容性和分段。17安全ppt認(rèn)證業(yè)務(wù)M|HDPM比較ZZ-1EPSKAPKAH18安全

16、ppt保密業(yè)務(wù)MMZZ-1DCDPKSSKBEC|KSEPPKB19安全ppt保密與認(rèn)證M|HDPM比較ZZ-1EPSKAPKAHDCDPKSSKBEC|KSEPPKB20安全ppt壓縮 PGP在加密前進(jìn)行預(yù)壓縮處理，PGP內(nèi)核使用PKZIP算法壓縮加密前的明文。一方面對(duì)電子郵件而言，壓縮后再經(jīng)過(guò)radix-64編碼有可能比明文更短，這就節(jié)省了網(wǎng)絡(luò)傳輸?shù)臅r(shí)間和存儲(chǔ)空間；另一方面，明文經(jīng)過(guò)壓縮，實(shí)際上相當(dāng)于經(jīng)過(guò)一次變換，對(duì)明文攻擊的抵御能力更強(qiáng)。21安全ppt電子郵件的兼容性X文件壓縮XZ(X)簽字？保密性？基數(shù)64變換XR64XXEPKBKS| EKSX產(chǎn)生簽字X簽字|XYesYesNoNo解

17、壓縮XZ-1(X)保密性？簽字？基數(shù)64反變換XR64-1XKSDSKBEPKBKS;X DKSEKSX從X中取出簽字并驗(yàn)證YesYesNoNo22安全ppt分段和重裝 電子郵件設(shè)施經(jīng)常受限于最大報(bào)文長(zhǎng)度（50000個(gè)）八位組的限制。分段是在所有其他的處理（包括radix-64轉(zhuǎn)換）完成后才進(jìn)行的，因此，會(huì)話密鑰部分和簽名部分只在第一個(gè)報(bào)文段的開(kāi)始位置出現(xiàn)一次。在接收端，PGP必須剝掉所在的電子郵件首部，并且重新裝配成原來(lái)的完整的分組。23安全ppt密鑰和密鑰環(huán)1 會(huì)話密鑰的生成 PGP的會(huì)話密鑰是個(gè)隨機(jī)數(shù)，它是基于ANSI X.917的算法由隨機(jī)數(shù)生成器產(chǎn)生的。隨機(jī)數(shù)生成器從用戶敲鍵盤的時(shí)間

18、間隔上取得隨機(jī)數(shù)種子。對(duì)于磁盤上的randseed.bin文件是采用和郵件同樣強(qiáng)度的加密。這有效地防止了他人從randseed.bin文件中分析出實(shí)際加密密鑰的規(guī)律。24安全ppt密鑰和密鑰環(huán)2 密鑰識(shí)別符 允許用戶擁有多個(gè)公開(kāi)/私有密鑰對(duì)：（1）不時(shí)改變密鑰對(duì)；（2）同一時(shí)刻，多個(gè)密鑰對(duì)在不同的通信組交互。所以用戶和他們的密鑰對(duì)之間不存在一一對(duì)應(yīng)關(guān)系。假設(shè)A給B發(fā)信，B就不知道用哪個(gè)私鑰和哪個(gè)公鑰認(rèn)證。因此，PGP給每個(gè)用戶公鑰指定一個(gè)密鑰ID，這在用戶ID中可能是唯一的。它由公鑰的最低64bit組成（Kua mod 2 64）,這個(gè)長(zhǎng)度足以使密鑰ID重復(fù)概率非常小。25安全ppt密鑰和密鑰

19、環(huán)3 PGP的消息格式接收方公開(kāi)鑰PKB的ID會(huì)話密鑰KS時(shí)戳發(fā)送方公開(kāi)鑰PKA的ID消息摘要的前兩個(gè)8比特消息摘要文件名時(shí)戳數(shù)據(jù)消息簽字會(huì)話密鑰內(nèi)容運(yùn)算ZIPR6426安全ppt4 密鑰環(huán) 密鑰需要以一種系統(tǒng)化的方法來(lái)存儲(chǔ)和組織，以便有效和高效地使用。PGP在每個(gè)結(jié)點(diǎn)提供一對(duì)數(shù)據(jù)結(jié)構(gòu)，一個(gè)是存儲(chǔ)該結(jié)點(diǎn)年月的公開(kāi)/私有密鑰對(duì)（私有密鑰環(huán)）；另一個(gè)是存儲(chǔ)該結(jié)點(diǎn)知道的其他所有用戶的公開(kāi)密鑰。相應(yīng)地，這些數(shù)據(jù)結(jié)構(gòu)被稱為私有密鑰環(huán)和公開(kāi)密鑰環(huán)。27安全pptPGP的消息產(chǎn)生過(guò)程|HRNGEPHDCEC|消息M消息秘密鑰SKA被加密的秘密鑰密鑰ID秘密鑰環(huán)通行字短語(yǔ)EP會(huì)話密鑰KS簽字+消息被加密的（簽

20、字+消息）輸出密鑰IDIDAIDB公開(kāi)鑰PKB公開(kāi)鑰環(huán)28安全pptPGP的消息接收過(guò)程HDC接收方B的密鑰ID被加密的會(huì)話密鑰被加密的（簽字+消息）秘密鑰SKB被加密的秘密鑰秘密鑰環(huán)通行字短語(yǔ)會(huì)話密鑰KS公開(kāi)鑰PKA公開(kāi)鑰環(huán)DPDC發(fā)送方A的密鑰ID被加密的摘要消息DPH比較29安全ppt公鑰管理方法防止篡改公鑰的方法（1）直接從B手中得到其公鑰。 （2）通過(guò)電話認(rèn)證密鑰。 （3）從雙方信任的D那里獲得B的公鑰。 （4）由一個(gè)普通信任的機(jī)構(gòu)擔(dān)當(dāng)?shù)谌?，即“認(rèn)證機(jī)構(gòu)”。 30安全pptPGP中的信任關(guān)系表示對(duì)該公鑰證書(shū)的信任程度的3個(gè)數(shù)據(jù)項(xiàng)：（1）密鑰合法性字段（2）簽字可信字段（3）擁有者可

21、信字段31安全pptPGP信任關(guān)系示例32安全pptPGP加密算法PGP加密算法是Internet上最廣泛的一種基于公開(kāi)密鑰的混合加密算法，它的產(chǎn)生與其他加密算法是分不開(kāi)的。以往的加密算法各有自己的長(zhǎng)處，也存在一定的缺點(diǎn)。PGP加密算法綜合了他們的長(zhǎng)處，避免了一些弊端，在安全和性能上都有了長(zhǎng)足的進(jìn)步。PGP加密算法包括四個(gè)方面：（1）一個(gè)單鑰加密算法（IDEA）。IDEA（International Data Encryption Algorithm，國(guó)際數(shù)據(jù)加密算法）是PGP加密文件時(shí)使用的算法。發(fā)送者需要傳送消息時(shí)，使用該算法加密獲得密文，而加密使用的密鑰將由隨機(jī)數(shù)產(chǎn)生器產(chǎn)生。（2）一個(gè)公

22、鑰加密算法（RSA）。公鑰加密算法用于生成用戶的私人密鑰和公開(kāi)密鑰、加密/簽名文件。（3）一個(gè)單向散列算法（MD5）。為了提高消息發(fā)送的機(jī)密性，在PGP中，MD5用于單向變換用戶口令和對(duì)信息簽名，以保證信件內(nèi)容無(wú)法被修改。（4）一個(gè)隨機(jī)數(shù)產(chǎn)生器。PGP使用兩個(gè)偽隨機(jī)數(shù)發(fā)生器，一個(gè)是ANSI X9.17發(fā)生器，另一個(gè)是從用戶擊鍵的時(shí)間和序列中計(jì)算熵值從而引入隨機(jī)性。主要用于產(chǎn)生對(duì)稱加加密算法中的密鑰。 33安全pptS/MIMEMIME（Multipurpose Internet Mail Extensions，多用途因特網(wǎng)郵件擴(kuò)展）是一種因特網(wǎng)郵件標(biāo)準(zhǔn)化的格式，它允許以標(biāo)準(zhǔn)化的格式在電子郵件消

23、息中包含增強(qiáng)文本、音頻、圖形、視頻和類似的信息。然而，MIME不提供任何安全性元素 S/MIME則添加了這些元素。S/MIME（Secure/MIME，安全的多用途Internet電子郵件擴(kuò)充）是由RSA公司于1995年提出的電子郵件安全協(xié)議，與較為傳統(tǒng)的PEM不同，由于其內(nèi)部采用了MIME的消息格式，因此不僅能發(fā)送文本，還可以攜帶各種附加文檔，如包含國(guó)際字符集、HTML、音頻、語(yǔ)音郵件、圖像、多媒體等不同類型的數(shù)據(jù)內(nèi)容，目前大多數(shù)電子郵件產(chǎn)品都包含了對(duì)S/MIME的內(nèi)部支持。 S/MIME同PGP一樣，利用單向散列算法和公鑰與單鑰的加密體系。但是S/MIME也有兩方面與PGP不同：一是S/M

24、IME的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織（根證書(shū)）之間相互認(rèn)證；二是 S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。 34安全pptMOSS協(xié)議MOSS（MIME對(duì)象安全服務(wù)）是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。MOSS對(duì)算法沒(méi)有特別的要求，它可以使用許多不同的算法，該標(biāo)準(zhǔn)沒(méi)有推薦特定的算法。MOSS是專門設(shè)計(jì)用來(lái)保密一條信息的全部MIME結(jié)構(gòu)的，并沒(méi)有被廣泛的使用。 35安全pptPEM協(xié)議PEM（Privacy Enhanced Mail，私密性增強(qiáng)郵件），是由IRTF安全研究小組設(shè)計(jì)的郵件保密與增強(qiáng)規(guī)范

25、，它的實(shí)現(xiàn)基于PKI公鑰基礎(chǔ)結(jié)構(gòu)并遵循X.509認(rèn)證協(xié)議，PEM提供了數(shù)據(jù)加密、鑒別、消息完整性及秘鑰管理等功能，目前基于PEM的具體實(shí)現(xiàn)有TIS/PEM、RIPEM、MSP等多種軟件模型。PEM是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案，在Internet電子郵件的標(biāo)準(zhǔn)格式（參見(jiàn)RFC 822）上增加了加密、鑒別和密鑰管理的功能，允許使用公開(kāi)密鑰和對(duì)稱密鑰的加密方式，并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施，但它是通過(guò)Internet傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)，有可能被S/MIME和PEM-MIME規(guī)范所取代。 36安全ppt通過(guò)Outlook Express 發(fā)送安全電子郵件 8.4.1 Outlook Express 中的安全措施Outlook Express 包